MCNA Dental Data Breach: Η μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης του 2023 – TechCult

Σε μια αξιοσημείωτη και ανησυχητική συνέχιση της τάσης των παραβιάσεων δεδομένων υγειονομικής περίθαλψης, Managed Care of North America (MCNA) Dental, ένας από τους μεγαλύτερους ασφαλιστές οδοντιατρικής υγείας της Αμερικής, έχει γίνει το τελευταίο θύμα επίθεσης ransomware. Η επίθεση έχει θέσει σε κίνδυνο τα προσωπικά στοιχεία σχεδόν εννέα εκατομμυρίων ατόμων σε όλες τις Ηνωμένες Πολιτείες, προσθέτοντας τον αυξανόμενο αριθμό περιστατικών στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης. Αυτό έχει κάνει την παραβίαση δεδομένων MCNA Dental τη μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης το 2023.

Αυτό το περιστατικό έρχεται μόλις ένα μήνα μετά την Τα αρχεία εκατομμυρίων ασθενών συμβιβάζονται στο NextGen Healthcare, το οποίο υπογράμμισε την ευπάθεια των οργανισμών υγειονομικής περίθαλψης σε κυβερνοεπιθέσεις. Η ταχεία ψηφιοποίηση των δεδομένων ασθενών άνοιξε δρόμους για τους εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν ευαίσθητες πληροφορίες, οδηγώντας σε αύξηση των απειλών για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζει ο κλάδος.

Ειδοποίηση MCNA Dental για παραβίαση δεδομένων

MCNA Dental, με έδρα την Ατλάντα και γνωστό ως το μεγαλύτερη οδοντιατρική ασφαλιστική εταιρεία στη χώρα για σχέδια που χρηματοδοτούνται από την κυβέρνηση που καλύπτουν παιδιά και ηλικιωμένους, παρουσίασε μη εξουσιοδοτημένη δραστηριότητα στο σύστημα υπολογιστών της μεταξύ26 Φεβρουαρίου 2023 και 7 Μαρτίου 2023 ανέφερε η εταιρεία σε πρόσφατη ανακοίνωση. Ένας εγκληματίας απέκτησε πρόσβαση και έκανε αντίγραφα διαφόρων προσωπικών και ιατρικών πληροφοριών που ήταν αποθηκευμένες στη βάση δεδομένων του.

Ποια δεδομένα ενεπλάκησαν στην παραβίαση

Τα παραβιασμένα δεδομένα περιλαμβάνουν ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς επικοινωνίας, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης, Αριθμοί ταυτότητας που εκδόθηκαν από την κυβέρνηση, λεπτομέρειες ασφάλισης υγείας (όπως πληροφορίες προγράμματος, αριθμοί μελών και αριθμοί ταυτότητας Medicaid-Medicare), καθώς και αρχεία οδοντιατρικής περίθαλψης, λογαριασμούς και ασφαλιστικές αξιώσεις. Οι κλεμμένες πληροφορίες είναι πολύτιμες για τους εγκληματίες του κυβερνοχώρου, οι οποίοι μπορεί να το εκμεταλλευτεί για κλοπή ταυτότητας, οικονομική απάτη, και άλλους κακόβουλους σκοπούς.

Αντίδραση και Μέτρα που Λήφθηκαν

Το MCNA Dental έχει αναφέρει το περιστατικό στις αρχές επιβολής του νόμου και έχει ξεκινήσει μέτρα για την ενίσχυση της ασφάλειας των συστημάτων υπολογιστών τους. Ο οργανισμός δεσμεύεται να αποτρέψει παρόμοιες παραβιάσεις στο μέλλον.

Προσφέρονται υπηρεσίες προστασίας κλοπής ταυτότητας

Για να μετριάσει τους πιθανούς κινδύνους που αντιμετωπίζουν τα επηρεαζόμενα άτομα, η MCNA Dental προσφέρει α δωρεάν υπηρεσία προστασίας κλοπής ταυτότητας για ένα χρόνο. Αυτή η υπηρεσία θα βοηθήσει στην παρακολούθηση και τη διαφύλαξη προσωπικών πληροφοριών. Τα άτομα ενθαρρύνονται να εγγραφούν στην υπηρεσία και να ελέγξουν προσεκτικά τους λογαριασμούς και τους οικονομικούς λογαριασμούς τους για να εντοπίσουν οποιαδήποτε ύποπτη δραστηριότητα.

Η μεγαλύτερη παραβίαση πληροφοριών υγείας του 2023 απαιτεί επείγουσα ανάγκη για ισχυρή ασφάλεια στον κυβερνοχώρο

Η κλίμακα αυτής της παραβίασης δεδομένων είναι ανησυχητική, καθώς η παραβίαση οδοντιατρικών δεδομένων του MCNA αναγνωρίζεται πλέον ως η μεγαλύτερη παραβίαση δεδομένων και πληροφοριών στον τομέα της υγείας το 2023 ως εδώ. Αυτή η παραβίαση, παρόμοια με το περιστατικό NextGen Healthcare, υπογραμμίζει το επείγουσα ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης. Υπογραμμίζει τους αυξανόμενους κινδύνους που αντιμετωπίζουν οι πάροχοι υγειονομικής περίθαλψης και οι ασφαλιστές, καθώς οι εγκληματίες του κυβερνοχώρου στοχεύουν ενεργά τα συστήματά τους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πολύτιμα δεδομένα.

Επιπτώσεις στα δίκτυα υγειονομικής περίθαλψης και σε τρίτους προμηθευτές

Η παραβίαση του MCNA Dental προσθέτει στα σχετικά στατιστικά στοιχεία που το αποκαλύπτουν Οι παραβιάσεις της υγειονομικής περίθαλψης αντιπροσωπεύουν σχεδόν το 50% όλων των παραβιάσεων δεδομένων στις Ηνωμένες Πολιτείες. Ο ψηφιακός μετασχηματισμός του κλάδου δημιούργησε ακούσια ευκαιρίες για τους εγκληματίες του κυβερνοχώρου να στοχεύουν τεράστιους όγκους προσωπικών πληροφοριών υγείας. Όπως φαίνεται και στις δύο περιπτώσεις, τα επαναλαμβανόμενα περιστατικά κυβερνοεπιθέσεων εγείρουν ερωτήματα σχετικά με την αποτελεσματικότητα των πρωτοκόλλων ασφαλείας που εφαρμόζουν οι οργανισμοί υγειονομικής περίθαλψης.

Πώς να μειώσετε τους κινδύνους παραβίασης δεδομένων σε δίκτυα υγειονομικής περίθαλψης συμπεριλαμβανομένων τρίτων προμηθευτών

Οι συνέπειες αυτών των παραβιάσεων εκτείνονται πέρα ​​από τους μεμονωμένους παρόχους υγειονομικής περίθαλψης, όπως αποδεικνύεται από το πρόσφατο μαζικό χακάρισμα που στόχευσε πολλές εταιρείες, συμπεριλαμβανομένων των παρόχων υγειονομικής περίθαλψης. Η παραβίαση παραβίασε τα δεδομένα περισσότερων από 3 εκατομμυρίων μελών του NationBenefitss, παρουσιάζοντας τον πιθανό αντίκτυπο σε ολόκληρα δίκτυα εταιρειών και στους πελάτες τους.

Για τον μετριασμό των κινδύνων παραβίασης δεδομένων στην υγειονομική περίθαλψη, οι οργανισμοί πρέπει να προστατεύουν προληπτικά τα συστήματά τους και να προστατεύουν τα δεδομένα των ασθενών.

• Θα πρέπει να εφαρμοστούν ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων ισχυρών τείχη προστασίας, εργαλείων ανίχνευσης κακόβουλου λογισμικού και τεχνικών κρυπτογράφησης.
• Οι τακτικοί έλεγχοι και αξιολογήσεις ασφαλείας είναι ζωτικής σημασίας για τον εντοπισμό των τρωτών σημείων και την έγκαιρη αντιμετώπισή τους.
• Αυτό το περιστατικό υπογραμμίζει την κρίσιμη σημασία του ενδελεχούς ελέγχου του τρίτου προμηθευτήμικρό και παρόχους λογισμικού για πιθανές αδυναμίες και τρωτά σημεία ασφάλειας.
• Απαιτείται ολοκληρωμένη εκπαίδευση των εργαζομένων για την αναγνώριση και την αποτελεσματική αντιμετώπιση των απειλών στον κυβερνοχώρο.

Η παραβίαση του MCNA Dental υπογραμμίζει τις αυξανόμενες απειλές για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζει ο τομέας της υγειονομικής περίθαλψης. Καθώς ο κλάδος της υγειονομικής περίθαλψης συνεχίζει να αγκαλιάζει τις ψηφιακές εξελίξεις, πρέπει να δώσει προτεραιότητα στην ασφάλεια και το απόρρητο των δεδομένων των ασθενών, προστατεύοντας από πιθανές παραβιάσεις.

Πηγή: Ειδοποίηση MCNA